PDFファイルビューアーであるMuPDFに複数の脆弱性が見つかりました。これにより、サービス拒否または任意コード実行が発生する可能性があります。

  - CVE-2017-14685、CVE-2017-14686、およびCVE-2017-14687WangLin氏は、細工された.xpsファイルが、MuPDFをクラッシュさせたり、複数の方法で任意のコードを実行する可能性があることを発見しました。これは、アプリケーションが入力形式についてチェックされていない仮定をするために発生します。

  - CVE-2017-15587Terry Chia氏とJeremy Heng氏は、細工された.pdfファイルを介して任意コード実行を引き起こす可能性のある整数オーバーフローを発見しました。

検出

DebianDSA-4006-1：mupdf - セキュリティ更新

high Nessus プラグイン ID 104134

変更ログが見つかりません